DevProTalk - Pogledajte određenu poruku

dinke · 09. 11. 2005.

Mozes i sam da generises referer i da ga ubacis u promenljivu sesije.

Recimo na prvoj strani nesto tipa:

PHP kôd:


			
$_SESSION['referer'] = $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];

A na sledecoj:

PHP kôd:


			
if (!eregi($_SERVER['HTTP_HOST'], $_SESSION['referer']))
...

Bitno je samo da prvo proveris referer a tek setujes nov u sesiji ili kukiju.

Inace, ja bi umesto captche generisao neki hash baziran na username/pass kompbinaciji i ubacio ga u sesiju, a istu proverio na sledecoj strani. Na primer na strani sa koje si zeleo da uzmes referer:

PHP kôd:


			
$_SESSION['hash'] = md5($_SESSION['username'].$_SESSION['pass']);

a na sledecoj:

PHP kôd:


			
if($_SESSION['hash'] == md5($_SESSION['username'].$_SESSION['pass']))
...

Naravno, mozes staviti bilo sta, ne mora username / pass.

09. 11. 2005.	#7
dinke Super Moderator Invented the damn thing Datum učlanjenja: 06.06.2005 Poruke: 2.371 Hvala: 370 701 "Hvala" u 194 poruka	Mozes i sam da generises referer i da ga ubacis u promenljivu sesije. Recimo na prvoj strani nesto tipa: PHP kôd: `$_SESSION['referer'] = $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];` A na sledecoj: PHP kôd: `if (!eregi($_SERVER['HTTP_HOST'], $_SESSION['referer'])) ...` Bitno je samo da prvo proveris referer a tek setujes nov u sesiji ili kukiju. Inace, ja bi umesto captche generisao neki hash baziran na username/pass kompbinaciji i ubacio ga u sesiju, a istu proverio na sledecoj strani. Na primer na strani sa koje si zeleo da uzmes referer: PHP kôd: `$_SESSION['hash'] = md5($_SESSION['username'].$_SESSION['pass']);` a na sledecoj: PHP kôd: `if($_SESSION['hash'] == md5($_SESSION['username'].$_SESSION['pass'])) ...` Naravno, mozes staviti bilo sta, ne mora username / pass. __________________ Caught in a Web\|Blogodak With great power comes great responsibility!